浅议会计集中核算模式下电算化的数据安全问题
时间:2021-04-22 16:03:29 来源:雅意学习网 本文已影响 人 
摘 要:行政事业单位在普遍推行了财务集中核算后,最大程度地约束了单位的支出行为,加强了行政事业单位的会计核算、财务管理和监督,从源头上强化财政资金的管控,确保行政事业单位的各项收支合法、合规。但核算中心实行会计电算化后也暴露出一些会计数据安全方面的问题。严格规范系统登录权限;加强对电算化会计档案安全和保密工作都是应对的措施。
关键词:集中核算 电算化 数据安全
中图分类号:F233 文献标识码:A
文章编号:1004-4914(2012)04-177-02
目前,行政事业单位都普遍推行了财务集中核算。行政事业单位的财务核算职能和资金管理权移至核算中心,最大程度地约束了单位的支出行为,加强了行政事业单位的会计核算、财务管理和监督,从源头上强化财政资金的管控,确保行政事业单位的各项收支合法、合规。对行政事业单位实行统一的财务核算制度、统一的报表制度和统一的管理制度依赖于电算化的环境。在核算中心内部所有单位实现联网后,核算中心与各核算单位可以随时互相传送财务信息,将财务集中管理与各核算单位的业务管理相结合,大大地加强了财政部门、主管部门对各核算单位的会计监督。
核算中心实行会计电算化系统后,加快了会计数据处理的速度,提高了会计核算的准确性和可靠性,极大地提高了会计的工作效率和效能,为各单位决策提供了及时、准确地会计信息,确保了国家财产的安全,创造了更高的社会效益和经济效益。但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,笔者对在日常的工作中暴露出一些会计数据安全问题进行简要的分析。
一、集中核算模式下电算化的数据安全目前存在的问题
1.岗位授权对会计数据安全的影响。目前许多核算中心集中核算几十家事业、社团单位,人少单位多,一人多岗。经常是一人在电算化系统中承担几家核算单位的审核角色同时又兼做另几家单位的凭证录入角色,既从事数据的输入、输出工作,又负责数据的报送,这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性。另一方面集中核算各家单位与核算中心往往不在同一地点办公,会计资料是统一由核算中心保管。核算中心实行电算化后,各家单位使用统一财务的平台,财务软件系统通过服务器外挂互联网,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化。核算中心各家单位的报账人员和领导被授予不同的权限,进入电算化系统要按照自己的用户身份和密码登录系统。但在实际操作中,各单位领导对信息系统安全的认识不是很强,有些单位领导由于其工作繁忙,所以就把登录查询处理会计信息的权限下放给报账人员使用。这种越权使用也给会计数据的准确性及安全性带来风险。
2.系统操作人员对会计数据安全的影响。会计电算化的应用对会计人员在知识结构上提出了更高的要求。既要求会计人员掌握一定的会计专业知识,还要掌握相应的计算机知识,对财务软件能熟练使用及技术保养和维护。由于会计电算化涉及到会计和计算机两种专业知识,电算化系统的使用人员分两类,一类是系统管理员,一类是会计人员。
现在许多核算中心的系统管理员一般是由熟悉计算机操作的财务人员担任。这样就存在计算机专业人员对财务知识不太熟悉,而财务人员对计算机专业知识欠缺的矛盾。
在岗的会计人员虽经过计算机等级培训,但与实际计算机管理与应用要求的水平还有较大差距。核算中心会计人员业务经验丰富,而计算机专业知识却很匮乏,难以胜任用计算机处理会计业务工作。更为突出的是对财务软件的应用方法掌握的不够透彻和熟练,操作不够规范严密,对软件运行过程中出现的故障不能及时排除,这就给会计数据的安全问题带来了重大隐患。
3.电算化会计档案管理对会计数据安全的影响。随着集中核算模式下的电算化深层次的发展,会计和财务的业务处理方法、各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介等都发生了很大的变化。原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作转变为以文件、记录形式储存于互联网服务器的磁盘(硬盘和软盘)或其他介质上。由于互联网的开放特性,给一些非善意访问者以可乘之机,目前黑客肆虐,世界上各类网站每天都受到成千上万次攻击,网络会计系统无疑面临巨大的安全风险。
二、建立应对措施保障数据安全
1.对系统登录权限进行严格规范。严格要求各核算单位已被授权的人员必须严格按照各自的权限进行操作,不得越权。一方面规范核算中心会计人员操作程序,加强对会计电算化系统数据输入、处理、输出的控制,严格控制无权用户、有权用户非正常时间等对其不正常接触。对会计数的读、写、修改权限进行严格限制。把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,仅赋予不同的操作权限,拒绝其他用户的访问。另一方面提高各核算单位领导对会计信息系统安全的认识,提高报账人员的业务素质修养,使其能够自觉遵守各种规章制度和操作规程,明确单位领导、报账人员的职责范围。
2.加大对“复合型”会计电算化人才的培养力度。定期对系统管理员进行培训,使系统管理员熟悉会计业务,精通计算机知识。随着信息技术迅速发展、会计工作规范化进程的不断发展和完善,无论是计算机方面的新技术还是会计业务的新要求,都对会计电算化工作提出更高的要求,这就需要系统管理员不断地学习,率先掌握、理解会计电算化的各项新要求,及时调整、更新我们的电算化会计系统。
3.加强电算化会计档案安全和保密工作。电算化会计档案安全和保密工作内容包括:各种会计资料包括打印出来的会计资料以及存储会计资料的软盘、硬盘等软硬件文档;保障设备设施、档案安全,控制联机接触;使用侦测装置、防伪措施和系统监控;规定建立备份或副本的数量和时间,以及由谁建立和由谁负责保管;定期进行数据库的备份,定期对系统的正确性、安全性进行检测,防止病毒的感染,保证系统软件、硬件、网络以及数据存取的正常运行。系统被破坏需要恢复时,应先经有关领导同意,不允许轻率地进行系统恢复工作,以防止利用系统恢复时修改系统。
综上所述,电算化会计信息系统内数据安全完整是电算化会计信息系统正常运行的保证。集中核算模式下的会计电算化数据安全问题重点对人、机控制相结合.使控制过程贯穿于电算化处理全部工作流程之中。
参考文献:
1.丛彪,宋秀芬.我国会计电算化存在的问题及对策.税务与经济,2005(2)
2.王定迅.企业会计电算化系统内部控制的再认识.经济经纬,2004(01)
3.陈丽君.对企业建立电算化管理制度的思考.中国对外贸易(英文版),2011(4)
4.余毅峰.浅谈系统管理员在会计电算化工作中的作用.中国现代医学杂志,2003(4)
5.韩银华.浅谈加强会计电算化管理工作.科学时代,2011(9)
6.郑翔.对会计集中核算环境下内部控制及安全策略的思考.成都教育学院学报,2005(9)
(作者单位:江苏省住房和城乡建设会计委派中心 江苏南京 210036)
(责编:纪毅)
